Nous avons couvert la solution pour C0m80 Vulnhub où nous avons démontré l'exploitation de l'application Web de suivi de bogues Mantis et, à la fin, augmenté les privilèges sur le système Linux à l'aide de l'ingénierie inverse.
Traqueur de bogues Mantis est un outil de suivi des problèmes open source qui offre un équilibre délicat entre simplicité et puissance. Les utilisateurs peuvent démarrer en quelques minutes et commencer à gérer leurs projets tout en collaborant efficacement avec leurs coéquipiers et leurs clients. Une fois que vous aurez commencé à l’utiliser, vous ne reviendrez plus !
Nous avons utilisé ceci exploiter « Mantis Bug Tracker 2.3.0 – Exécution de code à distance (non authentifié) »
Nous avons également démontré le tunneling de port dans ce défi pour accéder au port interne 65122 qui n'était pas visible lors de la première analyse nmap initiale.
Obtenir les notes du certificat OSCP
Le cours pratique complet sur les tests d’intrusion d’applications Web
